ALMACENAMIENTO Y BACKUP

Guardando nuestra información en la NAS, para compartirla con otros dispositivos o para realizar tareas de backup de nuestros valiosos datos.

EXPERIENCIA MULTIMEDIA

Convirtiendo tu NAS en la librería de contenidos multimedia perfecta: música, series, películas y fotos pueden ser compartidos a otros dispositivos como móviles y tablets sin problema.

NETWORKING Y APLICACIONES

¿Crees que tu NAS solo sirve para guardar archivos? Instalemos aplicaciones y servicios que potenciarán el uso de la NAS y que te ayudarán para automatizar funciones como la descarga y muchas más. Sácale partido a tu red.

DLNA, uPNP Y STREAMING

Como enviar nuestros videos a los reproductores o multimedia centers que tengamos en nuestra red, optimicemos las librerías y el tráfico de nuestra red.

CONTENIDOS MULTIMEDIA

Sugerencias y experiencias en series ya emitidas, en emisión o lo que está por venir, busquemos nuevos contenidos

jueves, 24 de enero de 2013

Proteger nuestra NAS Synology

Esto es sólo una pequeña recomendación del nivel mínimo de seguridad que deberíamos tener en una NAS Synology para asegurarnos la protección esencial y evitarnos sustos.

Muchas de las cabinas de datos que poseemos terminan siendo publicadas a Internet para conectarnos desde el móvil o tablet, de ahí que siempre que tengamos datos como backups o documentos nos aseguremos de no encontrarnos con sorpresas desagradables:

Cambia los puertos de gestión por defecto de la NAS:
Imprescindible a mi opinión, diferentes bots se dedican a buscar por internet grandes rangos de ip's probando la conexión con contraseñas genéricas para acceder a nuestros datos, si quieres evitar unos cuantos intentos de intrusos no deseados este debería ser el primer paso. Podemos acceder a la configuración de estos puertos desde Menú Principal / Panel de Control / Configuración DSM / Servicio HTTP.


Activa HTTPS:
El Protocolo de Transferencia de Hipertexto Seguro (o https para los amigos) nos permitirá cifrar toda la comunicación entre nuestro navegador y la cabina, es importante puesto que en esa comunincación se incluyen usuario y password cada vez que iniciamos sesión.

Puedes activar la navegación bajo HTTPS en la misma ventana de Servicio HTTP, y no está demás activar la opción de redirigir el tráfico por si nos da pereza escribir escribir http o https al acceder.


Recuerda que si no tienes instalado un certificado SSL te aparecerá un mensaje de advertencia al conectarte en cada sesión, sólo es visual, necesitas instalar un certificado SSL en la cabina que esté validado por una entidad certificadora autorizada. Es tan simple como ignorar ese menaje y seleccionar la opción Continuar, pero si quieres pulir tu NAS y dejar las cosas bien hechas en una siguiente entrada explicaré como crear e instalar un certificado en nuestra cabina.

No uses la DMZ para compartir tu NAS:
A veces cuando tenemos problemas para acceder desde internet a nuestra cabina de datos se toma la decisión de ubicarla la ip de ésta en la DMZ del router, esta es una opción de las más insensatas que pueden tomarse si dentro posee algún dato mínimamente relevante, y la dejamos a un paso de estar colgada sin defensa alguna en las amplias y peligrosas llanuras de eso que llaman Internet.



Firwall activado SI o SI:
En Panel de Control puedes acceder al Cortafuegos, es una de las mejores herramientas para evitar visitas no deseadas, es importante que te crees unas reglas de acceso para saber que tráfico podrá entrar a la cabina y cual no, y sumamente importante que si activas el Cortafuegos/Firewall con unas reglas determinadas selecciones la opción que encontrarás abajo que deniegue todo el tráfico que no cumpla esas reglas.


Afortunadamente Synology sabe que todos somos muy muñones y que se nos puede ir la mano jugando con la configuración, por lo que si detecta que se bloquean los puertos de gestión de la NAS no saldrá un aviso emergente y nos impedirá guardar los cambios, puesto que así siempre podremos conectarnos por el navegador y afinar nuestra configuración de seguridad sin miedo de dejar la cabina aislada.

CONSEJO: Si te conectas por Telnet (puerto 23) o SSH (puerto 22) es recomendable dejar una regla de apertura personalizada desde la que sólo puedan conectarse determinadas ip's através de estos puertos, ya que son algunos de los más utilizados para buscar vulnerabilidades y puntos flacos.

Activar la protección contra ataques DoS:
Opción disponible en DSM 4.2 y que podrás encontrarla dentro del Firewall, útil para evitar este tipo de ataques que pueden tumbar nuestra cabina y los servicios que ofrece, especialmente si la tenemos enfocada a ofrecer recursos empresariales o entornos de oficina.



Activar el Bloqueo Automático:
Como he comentado al principio existen personas que ya sea por aburrimiento o malas intenciones buscan dentro de Internet jugosas cabinas repletas de datos personales a las cuales acceder, en esos intentos de acceso suelen intentar validarse con un usuario admin y diferentes passwords genéricas o comunes, con esta útil herramienta que incorpora DSM podemos hacer que si alguien o algo intenta acceder introduciendo mal sus datos x veces se le añada a una lista negra donde se le rechazará cualquier intento de conexión sin importar los datos.


Es importante tener cuidado con esta opción puesto que nosotros mismos podemos quedar incluidos  y si sólo tenemos un equipo o una ip desde la que intentar validarnos sería muy molesto estar x horas sin poder conectarnos a la máquina. Por eso mi consejo es un tiempo prudente que haga que sistemas automáticos nos salten en caso de intentar acceder a nuestra cabina, fijando la duración del bloqueo de un día debería ser más que suficiente, aunque siempre podremos consultar las ip's que intentar acceder de forma fraudulenta desde el botón Lista de Bloqueos.

Pese a esto si trabajamos con DSM 4.2 disponemos de una lista blanca de confianza a la que podremos agregar una o varias ip's a las cuales no se aplicará esta medida de seguridad.

Antivirus:
Punto delicado y que creo que puede ser interesante activarlo dependiendo de:

1.- Los recursos de nuestra NAS: para CPU's ARM la activación del antivirus supone un consumo de recursos importantes y un filtro de escaneo continuo de los archivos con los que la NAS trabaje.
2.- El número de usuario y ordenadores que trabajen con la NAS en cuestión, en mi caso soy sólo yo accediendo desde varios dispositivos tales como Apple TV, pc sobremesa, portátil, iPad, iPhone... por lop que yo controlo el nivel de peligrosidad que supone no tener antivirus (actualemente no lo tengo ni instalado).
3.- Que ficheros y descargas utilizas? Por supuesto si trabajas con todo tipo de archivos cibernéticos ni lo dudes a la hora de activarlo, y si bajas con eMule otro tanto de lo mismo.


Actualmente estoy estudiando la manera de conseguir bloquear todo el tráfico procedente de las ip's y dominios que están en muchos servicios de listas negras para paralizar spam, publicidad, técnicas de espionaje, anti-p2p... por ahora sólo he podido encontrarlo en aplicaciones muy concretas, pero al estar el DSM basado en Linux confío encontrar algo, una vez lo tenga lo subiré al blog.

miércoles, 9 de enero de 2013

Nueva versión DSM 4.1 - 2668


Para todo aquel que no haya estado atento el pasado 18 de Diciembre Synology publicó para la gran mayoría de sus cabinas una nueva versión de: DSM, concretamente la subversión 2668 (4.1).

Las modificaciones que se han hecho en esta actualización son:

- Corregido problema donde dejaban de aparecen (visualmente) archivos tras renombrarlos.
- Corregido problema donde no se podía borrar achivos através de Windows File Service.
- Corregido problema donde la Diskstation no arrancaba en safe mode tras un corte de energía.
- Mejorada la fibialidad global del Windows File Service.

Link al enlace oficial aquí.

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More